laas(基礎設施即服務)
- 定義
將物理服務器資源池化,並結合計算虛擬化、網絡虛擬化、存儲虛擬化技術,向最終用戶交付並計算。
- 資源管理
2.1 虛擬機管理
- 虛擬機生命周期管理:主要負責虛擬機的創建、啟動、關閉、修改配置、遷移、銷毀等操作。
- 鏡像管理:主要負責存儲和下載虛擬機的鏡像文件,每種虛擬機都有自己的虛擬機鏡像格式和啟動格式,如KVM為raw或qcow2格式,VMware為ova格式。
2.2 物理機管理
- 裸金屬管理:直接管理物理服務器,即雲租戶獨占一台或多台物理機,適用於強隔離、性能(例如帶寬、CPU等資源或並發要求高)等要求較高的租戶。
2.3 存儲管理- 主要負責維護存儲的生命周期,從創建、使用到銷毀,可以提供多種訪問方式,如對象存儲、文件存儲、塊存儲。
a. 對象存儲:需申請access key和secret key、創建Bucket、上次文件等。
b.文件存儲:需創建一個目錄,並對該目錄授權掛載。
c.塊存儲:存儲創建、加載、卸載、刪除等操作。
2.3 網絡管理
- 提供VPC、VPN、防火牆、路由、DNS、DHCP、負載均衡等服務。
a. VPC網絡可以將資源進行隔離。
b. VPN可以實現跨數據中心及混合雲網絡接入等。
c. 防火牆限制網絡的上行和下行規則。
d. 路由器實現多個VPC子網互通、網關NAT等。
f. DNS提供網絡地址解析。
e. DHCP提供地址分配。
2.4 監控和告警
- 對於虛擬機、存儲、網絡等部署一套完善的監控系統。
a. 針對虛擬機:監控內存、CPU、網絡I/O、磁盤I/O等性能指標。
b. 針對存儲:監控存儲的用量、存儲的讀取速度(如IOPS)。
c. 針對網絡:監控網絡延遲、網絡抖動等。
2.5 用戶權限
- 用戶管理
- 團隊管理
- 權限管理
- 項目管理
2.6 安全管理
- 數據的訪問安全
- 數據的傳輸安全
- 網絡安全和網絡隔離
- 虛擬化安全(防止虛擬化逃逸和越權執行敏感指令)
- 操作系統和應用安全(雲殺毒)